Échange décentralisé (DEX) GMX aurait subi une manipulation de prix sur la paire AVAX/USD dans les principaux échanges.
L'intérêt ouvert sur les contrats à terme perpétuels longs AVAX a donc été plafonné à 2 millions de dollars, tandis que l'intérêt ouvert sur les contrats à terme perpétuels courts AVAX a été limité à 1 million de dollars.
Contrats à terme perpétuels sont un type de contrat à terme ouvert sans date de règlement. GMX propose des contrats à terme au comptant et perpétuels, avec plus de 342 millions de dollars verrouillé sur Arbitrum, une solution ETH de couche deux, et 67 millions de dollars sur la blockchain d'Avalanche.
Des solutions de couche deux comme Arbitre aider à améliorer l'évolutivité d'Ethereum en regroupant les transactions et en les transmettant à la couche un en une seule transaction. Cela réduit les coûts de transaction Ethereum et la congestion.
GMX est une bourse décentralisée qui offre des frais peu élevés pour les contrats à terme perpétuels et les transactions au comptant. Il fonctionne sur Arbitrum et Avalanche. Il permet aux utilisateurs d'emprunter jusqu'à 30 fois leur marge initiale pour augmenter les paris à terme. GMX reçoit des prix agrégés pour ses actifs en utilisant Oracles de prix Chainlink.
Le vecteur d'attaque compromettrait le prix d'AVAX
Plus tôt dans la journée, la société de sécurité blockchain PeckShield a annoncé le Twitter, "On dirait que $GMX sur Avalanche a été exploité, entraînant un bénéfice d'environ 565 XNUMX $. Être à l'affût." La société a depuis supprimé le tweet, avec GMX tweeting qu'ils examinent la situation.
Un autre utilisateur de Twitter, @derpaderpederp, a également noté le problème allégué », semble @GMX_IO a été exploité sur $ AVAX et réduisent maintenant considérablement la disponibilité de l'OI sur $ AVAX commerce. Très mauvaise gestion du @GMX_IO équipe après avoir été prévenus des semaines et des mois à l'avance.
En réponse à l'annonce de GMX, un utilisateur de Twitter commenté, "Comment exactement ce vecteur d'attaque peut-il être atténué puisque la manipulation des prix peut se produire hors site ? Tant que l'échange utilise un oracle de prix, toutes les mesures d'atténuation seront prises après coup.
Le co-fondateur de Zig-Zag intervient
Le 3 septembre 2022, l'utilisateur de Twitter et fondateur de Zig-Zag @derpaderpederp a déclaré que toute personne ayant une connaissance intime de GMX pourrait manipuler le prix de l'ETH, ou dans ce cas, AVAX depuis commerce n'a aucun impact sur les prix sur GMX. Le site Web de DEX indique "Entrez et sortez des positions avec un écart minimal et un impact nul sur les prix". Un spread est une différence entre le taux d'achat et de vente d'un actif.
Ils pourraient prendre une position longue, en achetant 50 millions de dollars d'AVAX sur GMX. Ils pourraient alors acheter 40 millions de dollars d'AVAX sur un échange centralisé comme Binance ou Coinbase à un prix d'achat élevé. En clôturant la position longue sur GMX et en réalisant un profit, ils pourraient ouvrir une position courte AVAX de 20 millions de dollars et revendre 40 millions de dollars d'AVAX aux bourses centralisées à prix réduit, empochant un profit supplémentaire.
Ce processus peut être répété plusieurs fois, épuisant la liquidité de GLP, le jeton fournisseur de liquidité sur le GMX. GLP détient un indice d'actifs utilisés dans le trading à effet de levier sur la plateforme. Il peut être frappé à l'aide de n'importe quel actif indiciel et brûlé pour racheter un actif indiciel.
Au moment de mettre sous presse, la société n'avait pas fourni une voie à suivre après le piratage présumé.
Pour les dernières nouveautés de Be[In]Crypto Bitcoin (BTC) analyse, cliquez ici .
Le poste GMX DEX aurait subi un exploit de 565,000 XNUMX $ apparaît en premier sur BeInCrypto.
Source : https://beincrypto.com/gmx-dex-reportedly-suffers-565000-exploit/